基于Jpcap的TCP/IP数据包捕获与发送

数据包捕获技术在网络安全领域中应用十分广泛,网络入侵检测系统、协议分析软件、防火墙等都需要捕获数据包。本文介绍了Jpcap的基本结构,并讨论了基于Jpcap的数据包捕获与发送的基本方法。     

WIN32环境上实现高效网络实时侦听程序的研究

入侵检测、网络安全等工具的开发离不开数据包捕获。本就win32平台上用于数据包捕获的WinPcap的特点进行了分析，探讨了提高数据包捕获效率、减少数据包丢失的方法，并给出了网络实时侦听程序的具体设计。     

网络数据包分析系统的设计与实现

介绍了WinPcap和网络数据包捕获的工作原理,详细地设计了系统的体系结构,开发了在Windows平台下基于WinPcap的以太网数据包捕获工具,并对捕获的数据包进行了分析。     

基于Winpcap的网络数据捕获

随着网络技术的不断发展,网站安全问题日益得到关注.文章针对日益突出的网络安全问题,在分析了网络嗅探器的基本工作原理的基础上,描述了Winpcap捕获数据包的程序流程并做了一个网络数据捕获实验.结果表明,这种嗅探器结构简单、捕获数据快,对网络的安全管理具有重要意义.     

基于WinPcap的网络协议分析系统的设计与实现

概述了WinPcap的组成结构,介绍了以太网数据包捕获原理。基于WinPcap利用多线程技术实现对网络底层数据包的捕获。系统考虑到数据包捕获性能的问题,极大的降低了丢包率,对系统整体进行优化。对数据链路层捕获的数据包进行细致分析(即对以太网帧净载荷的十六进制数据分析)。将捕获的数据包按照各层网络协议格式对数据内容进行分析,为防止黑客攻击、网络安全以及入侵检测技术等提供理论依据。     

计算机网络数据包捕获技术浅析

伴随网络技术的不断发展,计算机网络安全问题的研究也显得越来越重要,涉及网络安全领域有许多安全技术,如防火墙、入侵检测、安全扫描、协议分析等,而这些技术的实现都需要依靠网络数据包捕获．对系统下的数据包捕获技术进行研究,提出两种数据包的捕获方法．     

基于局域网的IP数据监控软件的设计与实现

分析了网络监听、局域网监听、数据包拦截和软件包捕获技术的原理,设计了一种基于局域网的IP数据监控软件。利用该监控软件可以对网络状态进行监视,对网络上传输的信息和数据流动情况实时检测,通过对数据包和软件包捕获对当前数据包进行分析和显示,从而达到网络安全监控的目的。     

Linux下数据包捕获的若干重要问题探讨

网络和网络速度的发展给网络监测带来了新的挑战。在普通PC上基于Linux实现的数据包分析相关的系统,如协议分析软件,入侵检测系统,简单防火墙等,在面临高速链路的情况下越显力不从心。本文调研了传统数据包捕获方法所存在的局限性,并分析了在用户空间实现的常规方法中存在的对数据包捕获性能产生影响的主要因素,能为提升数据包捕获效率的提升提供直接依据。     

基于Linux的网络数据包捕获工具的开发

在网络管理和网络安全中,网络数据包捕获得到了广泛的应用．文章介绍了在Linux环境下采用Libpcap方法开发网络数据包捕获工具的过程,同时给出了提取TCP／IP数据包头的方法,为更进一步分析与处理数据包奠定了基础．     

基于WinPcap的公安信息网络数据包捕获分析系统研究

随着公安信息网络的迅猛发展,各项公安工作对公安信息网络的依赖程度越来越高,然而公安信息网络的安全保密工作正面临严峻的挑战．采用WinPcap对公安信息网络中捕获的数据包进行分析,能够让管理员深入了解和掌握当前网络运行状态,因此研究网络底层数据包的捕获和分析技术对于保障公安信息网络安全有着重要的意义．WinPcap提供的驱动接口,可以在数据链路层实现对网络数据流的捕获和分析．笔者对WinPcap的结构和功能进行了详细的介绍和分析,阐述了基于WinPcap捕获和分析网络数据包的方法和主要步骤．本系统采用采用VC＋＋编写,能过滤用户指定的IP地址、端口号和网络协议的数据包,并在界面实时显示数据包的具体信息．     

一种网络数据包分析工具的设计与实现

本文设计了一种基于TCP/IP的网络数据包分析工具,选择在Windows、WinPcap、VC6.0++的平台上开发,实现了数据包捕获、解析、信息分析、信息显示,为使用者了解当前的网络数据包状况提供了很好的参考。     

Ethereal在网络协议分析教学中的应用

网络协议分析是高校计算机网络教学中的重要内容。本文简要介绍了Ethereal,并以SMB协议为例详细说明了使用了Ethereal捕获实时实时网络数据包并分析数据包的方法,让学生对网络数据包的认识上升到一个感性认识的层面。     

基于Libnids的电子邮件还原

本文描述了利用Libnids网络安全开发包对数据包进行捕获,并利用Libnids的IP碎片重组、TCP数据流重组的功能实现对捕获的数据包进行内容还原.并以SMTP协议为例,对电子邮件进行了还原.     

协议一致性测试数据包的构造与解析

数据包的构造与解析是协议一致性测试中的关键技术。在对协议一致性测试原理、特点和流程进行分析的基础上,定义协议一致性测试中的相关概念,建立协议一致性测试中的相关规则,提出一种数据包的构造、发送、捕获和解析的方法,设计数据包构造、发送、捕获和解析算法并对其进行分析。数据包构造算法可依据协议标准规定的消息格式,为每个数据包字段依次赋值;数据包发送算法是通过网络适配器,根据待发送数据包的名称、类型和发送序列,实施数据包的发送;数据包捕获与解析算法是通过网络适配器捕获原始数据包,设置并编译过滤规则,对捕获到的数据包按照协议标准说明进行解析,与预期构造的数据包进行比对。由于设置了过滤规则,有针对性地捕获数据包,因而,提高了数据包的捕获准确率。     

利用Winpcap捕获网络底层数据包的方法

数据捕获是网络安全技术的重要内容，WinpcaP是win32平台下支持包捕获的开放系统，提供了功能强大的分组捕获机制。本文介绍了利用Winpcap捕获网络底层数据包的步骤和方法。     

基于Joesnmp与Jpcap的网络流量监控系统研究

在目前校园网交换式IP网络环境下,提出了基于SNMP与嗅探器相结合的网络流量监控系统的体系结构。系统在实现流量采集分析子系统时,采用了开源工具包Joesnmp与Jpcap提供的API,使用了基于JSP的Web方式实现了对网络设备的管理,以及对指定时段流量数据包信息的查询,在Web页面中嵌入Java Applet来显示多种时间粒度的流量。通过基于SNMP的流量数据采集与嗅探分析,初步提供了定位排除网络异常与故障的手段。     

捕获网络数据包技术浅析

计算机网络在传输数据时,为了保证所有共享网络资源的计算机都能公平、迅速地使用网络,通常把数据分割成若千小块作为传输单位进行发送,这样的传输单位我们通常称之为包,也叫＂数据包＂。从网络捕获数据包是所有网络安全产品实现中非常重要的一环,它是安全产品其它功能的基础。本文在此进行网络数据捕获的原理和技术的探讨。     

基于数据包捕获分析ZigBee网络建立过程

介绍了完整的ZigBee网络建立过程,并以HALL传感器与协调器组网为例,利用协议分析仪捕获数据包的手段,分析验证了ZigBee网络的建立过程.     

基于WinPcap的旁路IP阻断方法研究与实现

在审计系统中,需要阻止一些非法主机和子网的连接。基于WinPcap的网络开发包,捕获流经网卡的数据包,解析以太网数据包,并对那些非法主机进行阻断。利用hash表实现快速插入和查询功能,提高了数据包的处理速度和效率,在实际中得到很好的应用。     

网络信息在Linux系统下的捕获与分析

目的解决Linux系统中网络信息的捕获与分析。方法主要通过创建socket套接口实现网络数据的捕获，通过数据包捕获与协议分析的被动流量监测获得各个协议层次的流量指标。结果在网路上截取／阅读位于OSI协议模型中各个协议层次上的数据包。结论此方法在Linux系统中可简便快捷地实现，可以捕获和分析大量网络性能信息、网络服务状况以及网络所存在的弱点。